<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Malware Archive | e-startup.de</title>
	<atom:link href="https://e-startup.de/tag/malware/feed/" rel="self" type="application/rss+xml" />
	<link>https://e-startup.de/tag/malware/</link>
	<description>Online-Magazin für E-Commerce und Digitale Wirtschaft</description>
	<lastBuildDate>Mon, 13 Apr 2020 20:56:16 +0000</lastBuildDate>
	<language>de-DE</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.1.1</generator>

<image>
	<url>https://e-startup.de/wp-content/uploads/2019/04/cropped-icon-32x32.png</url>
	<title>Malware Archive | e-startup.de</title>
	<link>https://e-startup.de/tag/malware/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Die 7 Grundprinzipien der IT-Sicherheit</title>
		<link>https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/</link>
					<comments>https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/#respond</comments>
		
		<dc:creator><![CDATA[Christian Reineke]]></dc:creator>
		<pubDate>Mon, 13 Apr 2020 20:56:13 +0000</pubDate>
				<category><![CDATA[Magazin]]></category>
		<category><![CDATA[News]]></category>
		<category><![CDATA[Datendiebstahl]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Informationssicherheit]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Malware]]></category>
		<guid isPermaLink="false">https://e-startup.de/?p=363</guid>

					<description><![CDATA[<p>Sicherheit ist ein ständiges Sorgenkind der Informationstechnologie. Datendiebstahl,</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/">Die 7 Grundprinzipien der IT-Sicherheit</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Sicherheit ist ein ständiges Sorgenkind der Informationstechnologie. Datendiebstahl, Hackerangriffe, Malware und eine Vielzahl anderer Bedrohungen halten IT-Experten sogar nachts auf Trab. Dieser Artikel beleuchtet die Grundprinzipien und Best Practices näher, mit denen IT-Experten die Sicherheit ihrer Systeme gewährleisten.</p>



<h2>Die Ziele der Informationssicherheit</h2>



<p>Die Informationssicherheit folgt drei übergeordneten Grundsätzen:</p>



<p>• Vertraulichkeit: Dateien dürfen nur von Personen gesehen oder genutzt werden, die für den Zugriff berechtigt sind.<br>• Integrität: Änderungen an den Informationen durch einen nicht autorisierten Benutzer müssen entweder unmöglich sein oder zumindest erkannt werden. Änderungen durch autorisierte Benutzer sollen nachverfolgt werden können.<br>• Verfügbarkeit: Sobald autorisierte Benutzer Informationen benötigen, müssen sie auch auf die Daten zugreifen können.</p>



<p>Ausgerüstet mit diesen übergeordneten Prinzipien haben IT-Sicherheitsspezialisten Best Practices für Unternehmen entwickelt. Diese bewährten Methoden sollen verschiedenste Firmen dabei unterstützen, die Sicherheit ihrer Informationen zu gewährleisten.

</p>



<h2>Best Practices für die IT-Sicherheit</h2>



<p>Es gibt zahlreiche Best Practices innerhalb der IT-Sicherheit, die auf bestimmte Branchen oder Unternehmen zugeschnitten sind, einige gelten jedoch allgemein.</p>



<h3>1. Ausgewogener Schutz</h3>



<p>Computer in einem Büro könnten vollständig geschützt werden, wenn alle Modems herausgerissen und aus dem Raum geworfen würden – aber dann wären sie für niemanden mehr von Nutzen. Eine der größten Herausforderungen bei der IT-Sicherheit besteht darin, ein Gleichgewicht zwischen Ressourcenverfügbarkeit und der Vertraulichkeit sowie der Integrität der Ressourcen zu finden.</p>



<p>Anstatt zu versuchen, sich vor allen Arten von Bedrohungen zu schützen, konzentrieren sich die meisten IT-Abteilungen darauf, zuerst die wichtigsten Systeme zu isolieren. Im nächsten Schritt werden dann akzeptable Wege gefunden, um den Rest zu schützen, ohne die Hardware unbrauchbar zu machen. Systeme mit niedrigerer Priorität können beispielsweise Kandidaten für eine automatisierte Analyse sein, sodass die wichtigsten Systeme weiterhin im Mittelpunkt stehen.</p>



<h3>2. Benutzer und Ressourcen aufteilen</h3>



<p>Damit ein Informationssicherheitssystem funktioniert, muss es wissen, wer bestimmte Dinge sehen und tun darf. Jemand in der Buchhaltung muss beispielsweise nicht alle Namen in einer Kundendatenbank sehen, aber er braucht möglicherweise die Zahlen aus dem Verkauf. Dies bedeutet, dass ein Systemadministrator den Zugriff nach Jobtyp einer Person zuweisen und diese Grenzwerte entsprechend der organisatorischen Trennung weiter verfeinern muss. Dies stellt sicher, dass der Chief Financial Officer im Idealfall auf mehr Daten und Ressourcen zugreifen kann als ein Junior Accountant. Der Rang garantiert jedoch nicht den vollständigen Zugriff. Der CEO eines Unternehmens braucht eventuell mehr Daten als seine Kollegen, muss jedoch nicht automatisch uneingeschränkt auf das System zugreifen können. Dies bringt uns zum nächsten Punkt.</p>



<h3>3. Mindestberechtigungen zuweisen</h3>



<p>Jedem Mitarbeiter sollten die Mindestrechte zugewiesen werden, die er zur Wahrnehmung seiner Aufgaben benötigt. Wenn sich die Verantwortlichkeiten einer Person ändern, verschieben sich auch die Berechtigungen. Das Zuweisen von Mindestberechtigungen verringert die Wahrscheinlichkeit, dass Joe vom Design mit allen Marketingdaten aus der Tür geht.</p>



<h3>4. Unabhängige Abwehr</h3>



<p>Dies ist sowohl ein bekanntes militärisches als auch ein IT-Prinzip. Die Verwendung einer wirklich guten Verteidigung wie Authentifizierungsprotokollen ist nur dann sinnvoll, wenn jemand dagegen verstößt. Wenn mehrere unabhängige Verteidigungen eingesetzt werden, muss ein Angreifer verschiedene Strategien anwenden, um diese zu überwinden. Die Einführung dieser Art von Komplexität bietet keinen hundertprozentigen Schutz vor Hackern, verringert jedoch die Wahrscheinlichkeit eines erfolgreichen Angriffs.</p>



<h3>5. Ausfälle einplanen</h3>



<p>Wenn Unternehmen Ausfälle einplanen, können sie die tatsächlichen Konsequenzen für den Fall minimieren. Durch die Einrichtung von Backup-Systemen im Vorfeld kann die IT-Abteilung die Sicherheitsmaßnahmen ständig überwachen und schnell auf Sicherheitslücken reagieren. Ist der Verstoß nicht schwerwiegend, kann das Unternehmen die Sicherung fortsetzen, während das Problem behoben wird. Bei der IT-Sicherheit geht es also nicht nur darum, den Schaden durch Sicherheitsverletzungen zu begrenzen, sondern ihn auch zu verhindern.</p>



<h3>6. Protokollieren</h3>



<p>Im Idealfall wird ein Sicherheitssystem niemals verletzt. Wenn jedoch ein Sicherheitsverstoß auftritt, sollte das Ereignis aufgezeichnet werden. Tatsächlich zeichnen IT-Mitarbeiter in der Regel sehr viel auf, auch wenn kein Verstoß vorliegt. Manchmal sind die Ursachen von Verstößen nachträglich nicht erkennbar. Daher ist es wichtig, Daten zu haben, die rückwärts verfolgt werden können. Informationen von Sicherheitsverletzungen können dazu beitragen, das System zu verbessern und zukünftige Angriffe zu verhindern.</p>



<h3>7. Häufige Tests</h3>



<p>Hacker verbessern ständig ihr Handwerk, was bedeutet, dass die Informationssicherheit Schritt halten muss. IT-Experten kümmern sich dabei nicht nur um Tests, sondern führen auch Risikobewertungen durch, lesen den Disaster Recovery-Plan erneut, überprüfen den Business Continuity-Plan im Falle eines Angriffs und wiederholen diesen.</p>



<h2>Fazit</h2>



<p>IT-Sicherheit ist eine herausfordernde Aufgabe, bei der gleichzeitig die Aufmerksamkeit für Details und ein neues Level der Wahrnehmung gefragt sind. Wie viele auf den ersten Blick komplexe Aufgaben kann auch die IT-Sicherheit in grundlegende Schritte unterteilt werden, die den Prozess wesentlich vereinfachen können.</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/">Die 7 Grundprinzipien der IT-Sicherheit</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Die 9 gefährlichsten Sicherheitslücken und Malwareattacken 2020</title>
		<link>https://e-startup.de/magazin/die-9-gefaehrlichsten-sicherheitsluecken-und-malwareattacken-2020/</link>
					<comments>https://e-startup.de/magazin/die-9-gefaehrlichsten-sicherheitsluecken-und-malwareattacken-2020/#respond</comments>
		
		<dc:creator><![CDATA[Christian Reineke]]></dc:creator>
		<pubDate>Sun, 19 Jan 2020 17:48:14 +0000</pubDate>
				<category><![CDATA[Magazin]]></category>
		<category><![CDATA[News]]></category>
		<category><![CDATA[Angriff]]></category>
		<category><![CDATA[Bot]]></category>
		<category><![CDATA[Bug]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Firewall]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[Passwort]]></category>
		<category><![CDATA[Ransomware]]></category>
		<category><![CDATA[Schadprogramm]]></category>
		<category><![CDATA[Sicherheitsbedrohung]]></category>
		<category><![CDATA[Sicherheitslücken]]></category>
		<category><![CDATA[Software]]></category>
		<category><![CDATA[Threat]]></category>
		<category><![CDATA[Update]]></category>
		<guid isPermaLink="false">https://e-startup.de/?p=327</guid>

					<description><![CDATA[<p>Jede Woche tauchen im Netz neue Malware- und</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/die-9-gefaehrlichsten-sicherheitsluecken-und-malwareattacken-2020/">Die 9 gefährlichsten Sicherheitslücken und Malwareattacken 2020</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Jede Woche tauchen im Netz neue Malware- und Sicherheitsbedrohungen auf. Hier sind die gefährlichsten Malwareattacken, die es 2020 auf PC und Geräte abgesehen haben.</p>



<h2>1. WinRAR Bug ist neu und gefährlich</h2>



<p>WinRAR ist ein beliebtes Programm, das komprimierte Dateien extrahiert. Es ist schon seit Jahren auf dem Markt und hatte die ganze Zeit eine versteckte Fehlerquelle. Angreifer können komprimierte Dateien so entwickeln, dass sie Malware ohne Vorwarnung direkt auf das Windows-Betriebssystem extrahieren. Eine Vielzahl von Schadprogrammen nutzt diese neu entdeckte Sicherheitsanfälligkeit aus. Wenn Sie also WinRAR nutzen, sollten Sie es sofort patchen.</p>



<p>Hinweis: WinRAR wird nicht automatisch gepatcht – Sie müssen Ihre Software manuell aktualisieren, um sicher zu sein.</p>



<h2>2. Gefälschte Asus-Updates</h2>



<p>Der Computerhersteller Asus gab kürzlich bekannt, dass seine Update-Software an der Quelle verletzt wurde. Eines der neuesten kritischen Sicherheitsupdates für die Computer – das vom Unternehmen selbst gepusht wurde – enthielt also heimlich Malware. Diese Malware wurde an über eine Million Menschen verteilt, scheint aber nur 600 bestimmte Ziele zu verfolgen. Wenn Sie glauben, dass Ihr Computer von der als ShadowHammer bekannten Malware betroffen ist, sollten Sie Ihr Gerät auf der Asus-Website überprüfen lassen.</p>



<h2>3. Neue Android-Malware belastet das Bankkonto</h2>



<p>Ende letzten Jahres wurde auf Android-Geräten eine neue Art von Banking-Malware entdeckt. Diese als Gustuff bekannte Malware kann automatisch in installierte Bank- und Kryptowährung-Apps eindringen und Gelder stehlen. Entscheidend ist, dass sich diese Anwendung verbreitet, indem es seinen Opfern eine SMS sendet. Klicken Sie nicht auf Links in ungewöhnlichen SMS-Nachrichten!</p>



<h2>4. NVIDIA aktualisiert seine Grafikverwaltungssoftware</h2>



<p>Gerade wenn Sie einen Gamer-Computer besitzen, haben Sie höchstwahrscheinlich auch eine NVIDIA-Grafikkarte. Die Verwaltungssoftware, die diese Grafikkarten steuert, hat erst kürzlich entdeckt, dass sie anfällig für einen kritischen Fehler ist. Aufgrund dieser Schwachstelle können Hacker willkürlich auf den Computer ihres Opfers zugreifen. Für diese Sicherheitslücke ist jedoch noch kein Exploit aufgetreten. Es ist trotzdem wichtig, dass Sie Ihre Grafikkartentreiber so schnell wie möglich patchen – für alle Fälle.</p>



<h2>5. KMUs sind einfache Ziele für Ransomware</h2>



<p>Eine neue Umfrage der Firma BBR zeigt, dass 70 Prozent der Ransomware-Angriffe auf kleine und mittlere Unternehmen abzielen. Diese Firmen sind lukrative Ziele, weil sie oft nicht genug Zeit oder Geld haben, um ihre Computer zu sichern und daher mit viel größerer Wahrscheinlichkeit ein Lösegeld zahlen. Wenn Sie in einem kleinen Unternehmen arbeiten oder dessen Informationstechnologie verwalten, sollten Sie 2020 besonders aufpassen.</p>



<h2>6. Über Facebook gespeicherte Passwörter im Klartext</h2>



<p>Keine Malware, aber auf jeden Fall lückenhaft. Aufgrund eines internen Fehlers hat Facebook Millionen Passwörter – sowohl für Facebook- als auch für Instagram-Nutzer – im Klartext gespeichert. Mit anderen Worten, wenn es jemals einen Angriff auf diesen Bereich von Facebook gegeben hätte, wären Hacker in der Lage gewesen, sofort Konten zu stehlen. Ebenso hätte jeder böswillige Threat in Facebook selbst freie Hand gehabt. Wenn Ihr Passwort auf diese Weise gespeichert wurde, werden Sie vom Unternehmen benachrichtigt – und Sie sollten Ihr Passwort sofort davon ändern.</p>



<h2>7. 32,7 Millionen IoT-Angriffe</h2>



<p>IoT-Geräte werden immer beliebter, ihre Steuerung ist jedoch leicht zu missbrauchen. Viele haben keine eingebauten Firewalls und lassen die Standardbenutzernamen und -kennwörter nicht ändern. Dies hat zu einem Anstieg der Angriffe auf IoT-Geräte um 217,5 Prozent seit 2017 geführt. Im Allgemeinen sind diese Angriffe darauf ausgelegt, Schwärme ferngesteuerter Bots zu erzeugen, die gezielte DDoS-Angriffe ausführen können. Diese Attacken sollen Teile des Internets zum Erliegen bringen. Wenn Sie ein IoT-Gerät besitzen oder in Zukunft erwerben möchten, vergewissern Sie sich beim Hersteller, dass es wirklich sicher ist.</p>



<h2>8. Neue Sicherheitslücke in TP-Link Smart-Home-Routern</h2>



<p>Wenn Sie zufällig einen TP-Link SR20-Router besitzen, sollten Sie ihn ersetzen. Dies liegt daran, dass die Entwickler von Google kürzlich bekannt gegeben haben, dass diese Router-Marke von einer besonders komplizierten Sicherheitslücke betroffen ist. Angreifern ist es so möglich, die Kontrolle über den Router zu übernehmen. Google hat diese Problemstelle der Öffentlichkeit gemeldet, da die Sicherheitslücke erst vor über 90 Tagen dem Hersteller privat angekündigt wurde – ohne Antwort und ohne offensichtliche Pläne, eine Fehlerbehebung vorzunehmen. Mit anderen Worten, es sieht so aus, als würde TP-Link seinen Router einfach kaputt machen.</p>



<h2>9. Industrielle Systeme enthalten kritische Schwachstellen</h2>



<p>Diese Nachricht wirkt sich nicht auf Ihren PC aus, könnte jedoch eines Tages Strom, Wasser und Abwasser beeinflussen. Eine neue Umfrage zeigt, dass 20 Prozent der industriellen Steuerungssysteme – die Computer, die im Wesentlichen den Betrieb Ihrer Dienstprogramme steuern – für Malware anfällig sind. Der Bericht zeigt, dass die Sicherheitsanfälligkeiten besonders schwerwiegend sind und es Angreifern mitunter ermöglichen, die Computer remote zu steuern. Herkömmliche Dienstprogramme können diese Angriffe entweder nicht beheben oder erkennen sie nicht.</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/die-9-gefaehrlichsten-sicherheitsluecken-und-malwareattacken-2020/">Die 9 gefährlichsten Sicherheitslücken und Malwareattacken 2020</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://e-startup.de/magazin/die-9-gefaehrlichsten-sicherheitsluecken-und-malwareattacken-2020/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
